Trusselbilde for mobilapplikasjoner


Ny rapport fra FireEye har undersøkt 7 millioner applikasjoner til Android og iOS.

Ut ifra dette har de summert opp de tre største truslene til Android og iOS, for Android er det:

  1. Ondsinnet programvare. Applikasjoner laget av angripere for å stjele informasjon, gjøre dyre telefonanrop etc.
  2. Svakheter i applikasjoner. Selv om applikasjonen er legitim og laget med gode hensikter, så kan den inneholde svakheter som angripere kan utnytte.
  3. Aggressiv reklame i applikasjonen (adware). Applikasjonen samler ofte inn sensitiv informasjon for å kunne gi målrettet reklame.

For iOS er trusselbildet nesten det samme, men adware er erstattet med “enterprise provisioning”-applikasjoner. Dette er applikasjoner som kan forbigå Apples sikkerhetssjekk.

En av grunnene til at iOS har hatt et mye mindre problem med ondsinnete applikasjoner er at Apple har hatt mye strengere rutiner for sjekk av  applikasjoner før du kan installere de. FireEye har funnet over 1 400 iOS applikasjoner som har blitt distribuert med såkalt enterprise provisioning, som omgår Apple sin sjekk. Disse applikasjonene blir distribuert utenfor Apple sin App Store.

Som andre undersøkelser har vist, er det fortsatt Android som blir angrepet med ondsinnet programvare mest, 96 % av all ondsinnet programvare til mobile enheter er rettet mot Android.

Undersøkelsen viser også at 31 % av de mest populære (lastet ned over 50 000 ganger) Android-applikasjonene er sårbare for en svakhet der angripere kan overta applikasjonens HTTP-kobling og dermed ta over kontrollen til applikasjonen.

NorSIS anbefaler

  • Ett av det viktigste tiltaket du kan ta for å beskytte deg er å være varsom med hva du installerer. Hoveddelen av ondsinnet programvare til mobiltelefoner spres ved at eieren blir lurt til å installere det, ofte fra andre sider enn leverandørens.
    • Installer kun fra leverandørens butikk. Ikke stol på lenker eller SMS du mottar.
    • Sjekk om tillatelsene applikasjonen ber om passer med det du forventer av funksjonalitet. Veldig mange applikasjoner, spesielt gratis applikasjoner, tjener penger på å vise reklame til brukeren. For å oppnå målet om å vise målrettet reklame, samler de ofte inn mye informasjon om brukeren, vær varsom på dette når du gir tillatelser.
  • Husk også å holde applikasjoner og operativsystemet på telefonen oppdatert.
  • Se egen veiledning om sikring av nettbrett og smarttelefoner.

Les mer

Bloggpost om rapporten hos FireEye.com.